랜섬웨어 공동 대응을 위한 국제회의가 워싱턴에서 열리고 있는 가운데 미국 백악관은 참가국들이 공격을 받았을 때 대가를 지불하지 않기로 합의할 것이라고 밝혔습니다. 북한은 그동안 랜섬웨어 해킹을 통해 암호화폐를 탈취하는 사이버 범죄의 주요 배후로 지목돼 왔습니다. 조상진 기자가 보도합니다.
미국 백악관 국가안보회의(NSC)가 31일 랜섬웨어 해킹 공격에 대한 국제적 협력 강화를 위한 ‘제 3차 랜섬웨어 대응 이니셔티브 정상회의(CRI)’를 개최했습니다.
백악관 주관으로 11월 1일까지 이틀간 워싱턴 DC에서 진행되는 이번 회의에는 미국을 비롯해 영국, 프랑스, 독일, 한국 등 전 세계 48개국과 유럽연합(EU), 국제형사경찰기구(인터폴) 등이 참석했습니다.
이번 회의에서는 특히 미국이 주도하는 48개 회원국이 사이버 범죄자들에게 랜섬웨어 해킹의 대가로 절대 금전을 지불하지 않겠다는 서약에 서명하고 이를 채택하는 방안이 논의될 예정입니다.
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 30일 전화브리핑에서 전 세계적으로 금전을 탈취하려는 랜섬웨어 해킹 공격이 점증하고 있다면서 방어 못지 않게 대응 부문에 주력해 논의가 진행될 것이라고 강조했습니다.
그러면서 “미국 재무부의 랜섬웨어 지불에 사용되는 지갑에 대한 정보 공유 서약을 통해 회원국 정부가 지갑 블랙리스트를 작성하고 공유하며 몸값을 지불하지 않겠다는 최초의 공동 대응 랜섬웨어 이니셔티브 정책 성명을 채택할 예정”이라고 밝혔습니다.
[녹취: 뉴버거 부보좌관] “In the area of fighting back, we will be we're finalizing the first ever joint counter ransomware initiative policy statement declaring that member governments won't pay ransoms creating and sharing a blacklist of wallets through the US Department of treasury's pledge to share data on wallets that are being used to move ransomware payments. And finally, making a pledge to assist any counter ransomware initiative member with incident response if their government or line sectors are hit with a ransom or attack.”
아울러 정부 또는 일선 부문에서 랜섬웨어 또는 사이버 공격을 받을 경우 회원국의 사고 대응을 공동 지원하는 내용의 협약도 채택될 것이라고 부연했습니다.
뉴버거 부보좌관은 또 이번 회의를 통해 랜섬웨어와 관련된 불법적 자금 흐름을 식별하기 위해 인공지능(AI)을 적극 활용한 프로젝트도 시작될 것이라고 예고했습니다.
[녹취: 뉴버거 부보좌관] “We will also be launching a project to leverage artificial intelligence to analyze the blockchain to help identify illicit funds flows that are funding ransomware.”
또한 회원국간 랜섬웨어 대응 역량을 공유하는 멘토링 프로그램을 진행하고, 랜섬웨어 위협 지표의 신속 공유를 위한 회원국간 혁신적인 정보 공유 플랫폼도 공개될 예정이라고 강조했습니다.
조 바이든 정부는 지난 2021년부터 랜섬웨어 공격 대응과 암호화폐 몸값 세탁 대응, 국제 협력을 주제로 연례적인 정상회의를 개최해왔으며, 이번이 세 번째 회의입니다.
출범 첫 해에는 전 세계 30개국이 참여했으며, 지난해 36개국, 올해 48개 나라로 참여국 범위가 매년 확장되고 있습니다.
랜섬웨어 공격은 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법으로, 미국은 그동안 수차례 북한을 랜섬웨어 해킹 분야의 악성 행위자로 지목해왔습니다.
미 법무부는 지난해 7월 북한 해커들이 미국 의료기관을 대상으로 랜섬웨어 공격을 가하고 이를 해제하는 대가로 암호화폐를 탈취한 사실을 공개하고, 미국 연방수사국 FBI의 신속한 대처로 약 50만 달러 상당의 암호화폐를 회수했다고 발표했습니다.
또 북한은 앞서 지난 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 영국, 아시아 등 전 세계 150개국의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구한 것으로 지목된 바 있습니다.
미 국방부도 지난 9월 공개한 ‘2023 사이버 전략’에서 “북한은 사이버 공간에서 다양한 범죄 목적을 추구하고 있다”면서 “금전적 보상을 노린 랜섬웨어 공격 등 심각한 악성 사이버 활동에 북한이 배후에 있다”고 지적했었습니다.
또한 유엔 안보리 대북제재위원회도 지난 27일 공개한 전문가패널 보고서를 통해 북한이 의료기관과 주요 사회 기반시설을 겨냥해 랜섬웨어 공격을 시도했으며, 이를 통해 얻은 수익을 다른 사이버 작전을 위한 자금이나 북한 정권을 위한 목표 달성을 위해 사용했다고 지적한 바 있습니다.
북한은 미국이 주도한 국제 랜섬웨어 대응 회의에 대해 강하게 반발하며 비난해왔습니다.
북한 외무성은 지난 2021년 11월 제 1차 랜섬웨어 대응 이니셔티브 정상회의 개최 이후 성명을 통해 “미국은 세계적인 해킹공격이 일어날 때마다 북한을 억지로 연결시키면서 여론을 오도하고 있다”면서 “사이버안전을 위협한 주범은 다름 아닌 미국”이라고 주장했습니다.
VOA 뉴스 조상진입니다.